CVE-2025-52970 - FortiWeb Authentication Bypass to Remote Code Execution Exploit 💣
https://github.com/34zY/CVE-2025-52970
#rce #exploit #github #fortiweb
https://github.com/34zY/CVE-2025-52970
#rce #exploit #github #fortiweb
🔥7
Scattered LAPSUS$ lanza sitio web de venta con datos de empresas multinacionales 📁☠️
Scattered LAPSUS$ a vuelto despues de que algunos miembros importante del grupo fueran arrestados por las fuerzas del orden y después de que sus canales de Telegram fueran cerradas.
Esta vez reaparecen con un sitio en el cual ponen a la venta grandes cantidades de datos de empresas importantes como ser: FedEx, Aeroméxico, Adidas, Disney/Huli, IKEA entre otras empresas.
https://breachforums.hn/
http://shinypogk4jjniry5qi7247tznop6mxdrdte2k6pdu5cyo43vdzmrwid.onion/
#lapsus #onion
Scattered LAPSUS$ a vuelto despues de que algunos miembros importante del grupo fueran arrestados por las fuerzas del orden y después de que sus canales de Telegram fueran cerradas.
Esta vez reaparecen con un sitio en el cual ponen a la venta grandes cantidades de datos de empresas importantes como ser: FedEx, Aeroméxico, Adidas, Disney/Huli, IKEA entre otras empresas.
https://breachforums.hn/
http://shinypogk4jjniry5qi7247tznop6mxdrdte2k6pdu5cyo43vdzmrwid.onion/
#lapsus #onion
🔥7
🛡 Invoke-SPSI - Simple PowerShell Shellcode Injector
https://github.com/p1papupa/Invoke-SPSI
#bypassav #github #powershell
https://github.com/p1papupa/Invoke-SPSI
#bypassav #github #powershell
GitHub
GitHub - t1Sh1n4/Invoke-SPSI: Invoke-SPSI - Simple PowerShell Shellcode Injector
Invoke-SPSI - Simple PowerShell Shellcode Injector - t1Sh1n4/Invoke-SPSI
🔥2
🎅FSEC INTEL ES 2.0 📡 🏴☠️🎄
Scattered LAPSUS$ lanza sitio web de venta con datos de empresas multinacionales 📁☠️ Scattered LAPSUS$ a vuelto despues de que algunos miembros importante del grupo fueran arrestados por las fuerzas del orden y después de que sus canales de Telegram fueran…
Krebs on Security
ShinyHunters Wage Broad Corporate Extortion Spree
A cybercriminal group that used voice phishing attacks to siphon more than a billion records from Salesforce customers earlier this year has launched a website that threatens to publish data stolen from dozens of Fortune 500 firms if they refuse…
🔥4
ChromeStealer es una herramienta con fines educativos que muestra cómo extraer y descifrar contraseñas almacenadas en Google Chrome en un sistema Windows utilizando C/C++.
https://github.com/BernKing/ChromeStealer
#github #stealer #windows
https://github.com/BernKing/ChromeStealer
#github #stealer #windows
GitHub
GitHub - BernKing/ChromeStealer: ChromeStealer is a tool for educational purposes to demonstrate how to extract and decrypt stored…
ChromeStealer is a tool for educational purposes to demonstrate how to extract and decrypt stored passwords from Google Chrome on a Windows system using C/C++. - GitHub - BernKing/ChromeStealer: C...
❤6🆒2
Afiliados de Medusa Ransomware ofrecen dinero a periodistas para hackear la BBC 🔐
https://www.bbc.com/news/articles/c3w5n903447o
#articulo #bbs #medusa #ransomware
https://www.bbc.com/news/articles/c3w5n903447o
#articulo #bbs #medusa #ransomware
Bbc
'You'll never need to work again': Criminals offer reporter money to hack BBC
Reporter Joe Tidy was offered money if he would help cyber criminals access BBC systems.
🔥10
Autoridades españolas arrestan a desarrollador de herramientas para campañas Phishing 🚨
La guardia civil española arresta a un desarrollador conocido como "GoogleXcoder" quien ofrecía Kits completos de Phishing mediante canales de Telegram.
Según la guardia civil se trata de un joven de 25 años de origen brasileño la guardia civil también señalo que era uno de los proveedores mas activo de herramienta para el robo masivo de credenciales en el entorno hispanohablante.
Durante su arresto se incautaron dinero y dispositivos electronicos, actualmente las autoridades se encuentran investigando junto con las autoridades brasileñas.
https://web.guardiacivil.es/es/destacados/noticias/La-Guardia-Civil-desmantela-una-red-de-phishing-bancario-y-detiene-al-principal-desarrollador-de-kits-de-robo-de-credenciales-en-Espana/
#busted #españa #brasil
La guardia civil española arresta a un desarrollador conocido como "GoogleXcoder" quien ofrecía Kits completos de Phishing mediante canales de Telegram.
Según la guardia civil se trata de un joven de 25 años de origen brasileño la guardia civil también señalo que era uno de los proveedores mas activo de herramienta para el robo masivo de credenciales en el entorno hispanohablante.
Durante su arresto se incautaron dinero y dispositivos electronicos, actualmente las autoridades se encuentran investigando junto con las autoridades brasileñas.
https://web.guardiacivil.es/es/destacados/noticias/La-Guardia-Civil-desmantela-una-red-de-phishing-bancario-y-detiene-al-principal-desarrollador-de-kits-de-robo-de-credenciales-en-Espana/
#busted #españa #brasil
🔥11😁1
Corriendo un BlackMarket en Tor como forma de arte🧅
https://www.youtube.com/watch?v=1bBVQaAD_jI
#video #youtube #onion
https://www.youtube.com/watch?v=1bBVQaAD_jI
#video #youtube #onion
YouTube
I build a machine that turns you into a criminal
Exhibit A, rootkid (2025)
About: https://rootkid.me/works/exhibit-a
Music: Variance - Function (CH-Signal Laboratories Edit) & Le Terrible - Terence Fixmer
About: https://rootkid.me/works/exhibit-a
Music: Variance - Function (CH-Signal Laboratories Edit) & Le Terrible - Terence Fixmer
🤯4
https://telegra.ph/Porque-el-FBI-arresta-al-mayor-operador-de-nodos-Tor-10-13
#articulo #tor #busted #fbi
#articulo #tor #busted #fbi
Telegraph
Porque el FBI arresta al mayor operador de nodos Tor
El 15 de septiembre en Reddit aparecía un Topic en la sección /Tor/ titulado "El FBI no pudo hacer que mi esposo descifrara sus nodos Tor, así que le dijeron a un juez que usó su CONTROLADOR GRÁFICO para acceder a la "dark web" y lo metieron preso ANTES DEL…
😱9❤1
The Crimson Collective se encuentra vendiendo 1TB de datos de la lotería de Medellin Colombia (Lottired) 🇨🇴
Un grupo relativamente nuevo dentro del mundo del cibercrimen se encuentra vendiendo 1TB de datos de Lottired encargado de asesorar y distribuir sorteos de loteria en Colombia.
Crimson Collective entro en escena cuando en su canal de Telegram se encontraba vendiendo datos pirateados de claro.com.co y RedHat, el grupo actualmente se encuentra vendiendo los datos a unos 70.000$ y 20.000$
https://news.1rj.ru/str/thecrimsoncollective
#crimson #hacked #colombia
Un grupo relativamente nuevo dentro del mundo del cibercrimen se encuentra vendiendo 1TB de datos de Lottired encargado de asesorar y distribuir sorteos de loteria en Colombia.
Crimson Collective entro en escena cuando en su canal de Telegram se encontraba vendiendo datos pirateados de claro.com.co y RedHat, el grupo actualmente se encuentra vendiendo los datos a unos 70.000$ y 20.000$
https://news.1rj.ru/str/thecrimsoncollective
#crimson #hacked #colombia
🤯3😱1
🎅FSEC INTEL ES 2.0 📡 🏴☠️🎄
Scattered LAPSUS$ lanza sitio web de venta con datos de empresas multinacionales 📁☠️ Scattered LAPSUS$ a vuelto despues de que algunos miembros importante del grupo fueran arrestados por las fuerzas del orden y después de que sus canales de Telegram fueran…
No han pasado ni un mes y el sitio de filtración de los chicos de Scattered a sido confiscado por el FBI 🚨
😁8🔥4
Embaja boliviana en EEUU golpeada por DEVMAN Ransomware 🇧🇴🔐
Un grupo de Ransomware relativamente nuevo dentro de la escena llamada DEVMAN se encuentra golpeando casi a diario a empresas y gobiernos al rededor del mundo, en esta ocasión su nueva victima es la Embaja de Bolivia en DC , EEUU, del cual lograron exfiltrar 400GB de datos segun el Blog de victimas del grupo.
DEVMAN nació de un afiliado de Qilin Ransomware el cual quiso formar su propia pandilla de Ransomware usando el código fuente filtrado de DragonForce Ransomware y creando una variante solida, actualmente su Blog de victimas cuanta con mas de una docena de victimas, entre las cuales figuran el Gobierno del Estado de Colima Mexico y El Ministerio de Electricidad de Egipto.
http://devmanblggk7ddrtqj3tsocnayow3bwnozab2s4yhv4shpv6ueitjzid.onion/
#ransomware #devman #onion #bolivia #fuckgob
Un grupo de Ransomware relativamente nuevo dentro de la escena llamada DEVMAN se encuentra golpeando casi a diario a empresas y gobiernos al rededor del mundo, en esta ocasión su nueva victima es la Embaja de Bolivia en DC , EEUU, del cual lograron exfiltrar 400GB de datos segun el Blog de victimas del grupo.
DEVMAN nació de un afiliado de Qilin Ransomware el cual quiso formar su propia pandilla de Ransomware usando el código fuente filtrado de DragonForce Ransomware y creando una variante solida, actualmente su Blog de victimas cuanta con mas de una docena de victimas, entre las cuales figuran el Gobierno del Estado de Colima Mexico y El Ministerio de Electricidad de Egipto.
http://devmanblggk7ddrtqj3tsocnayow3bwnozab2s4yhv4shpv6ueitjzid.onion/
#ransomware #devman #onion #bolivia #fuckgob
👏2😱2
Lanzamiento de RaaS de Devman: el afiliado que aspira a convertirse en el jefe 🔐
https://analyst1.com/devmans-raas-launch-the-affiliate-who-aims-to-become-the-boss/
#articulo #ransomware #devman
https://analyst1.com/devmans-raas-launch-the-affiliate-who-aims-to-become-the-boss/
#articulo #ransomware #devman
Analyst1
Devman's RaaS Launch: The Affiliate Who Aims to Become the Boss
Jon DiMaggio interviews the new affiliate who aims to be the boss: Devman. Dive into the exploration of this new syndicate now.
❤4
Media is too big
VIEW IN TELEGRAM
Autoridades europeas desmantelan una red que vendia numeros de SIM y SIM Box en mas de 80 paises. Los agentes también confiscaron cinco servidores, 40.000 tarjetas SIM activas y 1.200 dispositivos SIM box, que permiten a los delincuentes explotar redes móviles insertando y utilizando cientos de tarjetas simultáneamente.
Según Europol, la plataforma en línea de la red permitía a los delincuentes alquilar números de teléfono y utilizarlos para abrir cuentas falsas en redes sociales y plataformas de mensajería.
#video #europol #busted
Según Europol, la plataforma en línea de la red permitía a los delincuentes alquilar números de teléfono y utilizarlos para abrir cuentas falsas en redes sociales y plataformas de mensajería.
#video #europol #busted
🔥6😭5❤2
Exploit for CVE-2025-11001 or CVE-2025-11002 💣
https://github.com/pacbypass/CVE-2025-11001/tree/main
#exploit #7zip #cve
https://github.com/pacbypass/CVE-2025-11001/tree/main
#exploit #7zip #cve
GitHub
GitHub - pacbypass/CVE-2025-11001: Exploit for CVE-2025-11001 or CVE-2025-11002
Exploit for CVE-2025-11001 or CVE-2025-11002. Contribute to pacbypass/CVE-2025-11001 development by creating an account on GitHub.
🔥8❤1
China acusa a la NSA de piratear su Centro Nacional de Servicios del Tiempo 🇨🇳🇺🇸
El Ministerio de Seguridad del Estado de China acusa a la NSA de llevar acabo ciberataques premeditados y altamente sofisticados contra sus sistemas en cargados de generar, mantener y transmitir el estándar nacional de tiempo (NTSC).
Según una investigacion llevada acabo por investigadores chinos revela que la NSA uso un Exploit para una aplicación de Chat el cual no se menciona en la publicación, para robar credenciales de varios trabajadores y posterior realizar movimiento lateral sobre las redes del Centro Nacional de Servicios del Tiempo (NTSC), los ataques se realizaban durante altas hora de la noche (Hora Beijing) desde servidores VPS desde distintas ubicaciones como ser: Europa, EEUU y Asia.
https://thehackernews.com/2025/10/mss-claims-nsa-used-42-cyber-tools-in.html
#china #eeuu #apt
El Ministerio de Seguridad del Estado de China acusa a la NSA de llevar acabo ciberataques premeditados y altamente sofisticados contra sus sistemas en cargados de generar, mantener y transmitir el estándar nacional de tiempo (NTSC).
Según una investigacion llevada acabo por investigadores chinos revela que la NSA uso un Exploit para una aplicación de Chat el cual no se menciona en la publicación, para robar credenciales de varios trabajadores y posterior realizar movimiento lateral sobre las redes del Centro Nacional de Servicios del Tiempo (NTSC), los ataques se realizaban durante altas hora de la noche (Hora Beijing) desde servidores VPS desde distintas ubicaciones como ser: Europa, EEUU y Asia.
https://thehackernews.com/2025/10/mss-claims-nsa-used-42-cyber-tools-in.html
#china #eeuu #apt
🔥8🤯3❤1